Ledger 研究人员揭示了无法修补的 Tangem 卡漏洞; Tangem 否认现实世界的风险

Ledger Donjon 研究人员披露了 Tangem 硬件钱包卡中存在一个严重且无法修补的安全漏洞,攻击者可以使用该漏洞使用复杂的激光故障注入技术重置卡的 PIN。

最近的一篇博客文章详细介绍了该漏洞,需要实际拥有该卡、价值约 250,000 美元的专用激光设备、旁道分析工具以及先进的硬件安全专业知识。根据 Ledger Donjon 的说法,攻击涉及暴露安全元件芯片,将其连接到定制硬件,并用纳秒激光脉冲瞄准特定区域。这会绕过旨在确保只有授权的恢复操作才能重置 PIN 的固件检查。

重置 PIN 后,攻击者即可完全控制钱包,并可以授权交易以耗尽相关的加密货币资金。研究人员成功地在多张 Tangem 卡上复制了攻击,每张卡需要大约两个小时的准备和执行。

研究人员指出:“没有补丁,但攻击是物理性的、侵入性的,因此无法秘密进行,卡会完好无损地返回。” “唯一真正的风险是卡丢失或被盗;如果您的卡仍在您的手中,则无法执行此处描述的攻击。”

由于Tangem卡缺乏固件更新机制,该漏洞影响目前流通的所有单位,且无法通过软件修复。 Ledger Donjon 建议未来的安全元件设计对敏感操作实施多个独立的验证检查,并加强状态验证逻辑——即使恢复功能被禁用。

该团队还强调,如果底层固件包含逻辑缺陷,EAL6+ 认证本身并不能防止故障注入攻击。此次披露是基于同一研究人员的早期发现,包括 Tangem Android 应用程序中的真实检查绕过和卡身份验证协议中的暴力破解漏洞。

Tangem 在 X(以前称为 Twitter)上做出回应,淡化了该漏洞的实际相关性。该公司表示,昂贵的实验室设备、物理访问和利基专业知识的结合使普通用户“几乎不存在”风险。

“还值得注意的是,虽然 Ledger Donjon 将自己定位为一个独立的研究单位,但它是在我们最大的竞争对手之一 Ledger 内部运作的。在阅读他们的研究结果时应该牢记这一点,”Tangem 补充道。 “只要有足够的时间、资金和访问权限,任何安全元件上的固件最终都可以被逆向工程和利用。”

该漏洞于 2 月份在公开发布之前私下向 Tangem 披露。

免责声明:The Block 是一家提供新闻、研究和数据的独立媒体机构。截至 2023 年 11 月,Foresight Ventures 是 The Block 的主要投资者。 Foresight Ventures 投资于加密领域的其他公司。加密货币交易所 Bitget 是 Foresight Ventures 的主要 LP。 The Block 继续独立运营,提供客观、有影响力且及时的加密行业信息。

免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。

本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复

(0)
链答报道的头像链答报道
上一篇 2026年 7月 10日
下一篇 2026年 7月 10日

相关推荐